數據中心如何應對新種類DDoS攻擊 你知道嗎

2020-02-07 15:49 作者：donggang 瀏覽量：

 
        這次的肺炎疫情對中國的中小企業將會是沉重的打擊，據釘釘和微信兩個辦公平臺數據統計現有2億左右的人在家遠程辦公，那么對于中小企業的員工來說不懂IT技術將會讓他們面臨的最大挑戰和困難。
 
        電腦不亮了怎么辦？系統藍屏如何處理？辦公室的電腦在家如何連接？網絡應該如何設置？VPN如何搭建？數據如何對接？服務器如何登錄？數據安全如何保證？數據如何存儲？視頻會議如何搭建？業務系統如何開啟等等一系列的問題，都會困擾著并非技術出身的您。


 
        好消息是當您看到這篇文章的時候，就不用再為上述的問題而苦惱，您只需撥打艾銻無限的全國免費熱線電話:400 650 7820，就會有我們的遠程工程師為您解決遇到的問題，他們可以遠程幫您處理遇到的一些IT技術難題。
 
        如遇到免費熱線占線，您還可以撥打我們的24小時值班經理電話:15601064618或技術經理的電話:13041036957，我們會在第一時間接聽您的來電，為您提供適合的解決方案，讓您無論在家還是在企業都能無憂辦公。
 
       那艾銻無限具體能為您的企業提供哪些服務呢？
       艾銻無限始創于2005年，歷經15年服務了5000多家中小企業并保障了幾十萬臺設備的正常運轉，積累了豐富的企業IT緊急問題和特殊故障的解決經驗，制定了相對應的解決方案。我們為您的企業提供的IT服務分為三大版塊:
 
       第一版塊是保障性IT外包服務:如電腦設備運維，辦公設備運維，網絡設備運維，服務器運維等綜合性企業IT設備運維服務。
 
       第二版塊是功能性互聯網外包服務:如網站開發外包，小程序開發外包，APP開發外包，電商平臺開發外包，業務系統的開發外包和后期的運維外包服務。
 
       第三版塊是增值性云服務外包:如企業郵箱上云，企業網站上云，企業存儲上云，企業APP小程序上云，企業業務系統上云，阿里云產品等后續的云運維外包服務。
 
       您要了解更多服務也可以登錄艾銻無限的官網:www.bjitwx.com查看詳細說明，在疫情期間，您企業遇到的任何困境只要找到艾銻無限，能免費為您提供服務的我們絕不收一分錢，我們全體艾銻人承諾此活動直到中國疫情結束,我們將這次活動稱為——春雷行動。

 
        以下還有我們為您提供的一些技術資訊，以便可以幫助您更好的了解相關的IT知識，幫您渡過疫情中辦公遇到的困難和挑戰，艾銻無限愿和中國中小企業一起共進退，因為我們相信萬物同體，能量合一，只要我們一起齊心協力，一定會成功。再一次祝福您和您的企業，戰勝疫情，您和您的企業一定行。
 
 
數據中心如何應對新種類DDoS攻擊 你知道嗎?

       隨著DDoS攻擊的范圍和復雜程度的增加，數據中心基礎設施提供商，電信運營商和安全廠商應該共同反擊。

　　如今，分布式拒絕服務攻擊(DDoS)發生了變化，其規模越來越大，影響越來越大，并針對越來越多的公司。而攻擊者也在不斷創新他們使用的載體，并確定更多的薄弱點。

　　這意味著防御者需要采取多層次的防御策略，因為這不只是簡單的洪水攻擊。


　　傳統的DDoS攻擊是當一家公司突然大幅增加傳入的消息，淹沒通信渠道，直到合法的流量不能再進入。

　　為了進行防護，數據中心運營商通常使用Akamai和Cloudflare等供應商的DDoS攻擊防護服務。

　　Forrester Research分析師Joseph Blankenship表示，這只是DDoS的一種攻擊方式，攻擊者總是在尋找新的破壞方式。

　　他說：“例如，對于容量耗盡式DDoS攻擊的保護并不一定意味著企業可以應對基于應用程序或多向量攻擊。”

　　基于應用程序的攻擊能夠以更小的消息量關閉企業的網站或其他服務。例如，他們可以使資源密集的信息請求使應用程序陷入困境。而其消息的數量可能很少，甚至不像DDoS攻擊。

　　一些DDoS安全防護供應商也提供了針對這些類型攻擊的保護措施，但是企業也需要通過設計足夠的應用程序來避免這些陷阱。

　　此外，諾基亞運營商SDN技術產品營銷總監Tony Kourlas建議采用雙重方法防御DDoS攻擊方式：在其網絡邊緣處理容量耗盡式攻擊，然后在消息通過第一級檢查后，發送到一個專門尋找更復雜，有針對性攻擊的清洗中心。

　　“如今發生的事情是企業受到攻擊，檢測到受攻擊的設備有大量的流量或出現其他流量，他們會將所有流量轉發到清洗中心。”他說。

　　但是，對于目前的大規模攻擊來說，這并不奏效。他說，“企業為了減輕這種攻擊，所承擔所有防護費用，并且時間太長。”

　　此外，DDoS攻擊保護設備必須更智能地識別惡意流量，僅按照規模大小是不夠的。

　　“企業需要復雜的算法來確定是否有問題。”Kourlas說。諾基亞公司正在監控互聯網流量，以識別惡意郵件的來源，并跟蹤流量比率，查看源碼是否突然開始發送不同類型的郵件。

　　此外，OneLogin公司產品高級總監Al Sargent表示，除了直接攻擊數據中心或網站之外，DDoS攻擊的目標還可能是DNS服務等關鍵的基礎架構提供商。

　　因此，在考慮云服務時，企業應該檢查供應商是否采用多個DNS提供商的服務。

　　他說：“如果一個DNS提供商遇到DDoS攻擊，其他提供商仍然可以將數據包路由到云服務。”

　　如果企業規模足夠大，可以運行自己的DNS服務器，那么可能需要采取更多的行動。

　　A10 Networks公司研發主管Rich Groves表示，“未來的僵尸網絡攻擊將會有所改變。這使人們注意到攻擊者可以將大量請求發送到企業URL上的隨機生成的子域，這樣可以減慢或完全阻止合法的傳入流量。”

　　他說，“以往人們注意到了這個問題，但當時并沒那么多，現在他們正在投入人才物力進行安全防護。”